-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo malware dirigido a equipos con sistema operativo MacOS.
- Publicado: 09/12/2019
- Importancia: Media
- Recursos afectados
El malware en mención ha tenido movimiento desde el 10 de octubre del año en curso y sus objetivos radican en el espionaje, la intrusión de equipos y la capacidad de ejecutarse desde la memoria de los equipos Mac.
Debido a las técnicas utilizadas como el uso de documentos de Excel con macros incrustadas, el malware es atribuido a “Lazarus group”, a quien se les atribuyen múltiples ataques a diversos sectores desde el 2007. La campaña consiste en entregar una aplicación falsa de criptomonedas, con uso de ingeniería social para lograr que los usuarios procedan a la instalación y ejecución de los archivos, de esta manera se activa la infección, que permite de manera remota la descarga de cargas útiles para la exfiltración de información relacionada al usuario.
Hasta el momento no se tiene claro que tipo o variante de malware se está usando en la segunda etapa, debido a que al momento de la ejecución de este malware no se logra visualizar la descarga de la carga útil, que aparentemente estaría relacionada con la exfiltración de información de los usuarios.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas